Windows 8は、最も安全なデスクトップおよびモバイルシステムです

今日、世界的な情報セキュリティエリートを魅了した2012年のBlack Hat Security Technology Conferenceが、1週間のハッキングの嵐の後、米国のラスベガスで開催されました。安全で健全なオペレーティングシステム、つまりMicrosoftがリリースしようとしているWindows 8システムがあります。 Windows 8が最も安全なデスクトップシステムになり、最も安全なモバイルオペレーティングシステムになる可能性があります。

デスクトップ操作から離れよう

今後のWindows 8はデスクトップ操作からはほど遠いものになり、サンドボックスおよび子供用手袋のモバイルユーザーモデルを介して安全かつ確実に導かれるでしょう。ユーザーはこの操作を使用して、低レベルの悪意のある悪用を防ぎます。システム内のSmartScreenフィルターは、信頼できないインターネットから実行可能ファイルを実行するのを困難にします。システム障害が発生した場合でも、Windows 8にはかなりクリーンなリセット機能とWindows 8を自動的に再インストールする機能があります。

Black Hat Black：Windows 8のセキュリティ分析

Trend MicroのAdvanced Threat Research Groupの責任者であるSung-Ting Tsaiは、Black HatカンファレンスでWindowsをクラックしようとしましたしかし彼は、攻撃者の努力によって将来悪用される可能性がある攻撃ポイントのほんの少しの詳細に終わった。

新しいオペレーティングシステムに導入されているマイクロソフトのセキュリティ対策を回避する2つの方法

最初の方法は、Windows 8 Metroスタイルのアプリケーション（ブロッキングアプリケーション）の制限を回避することです。インターネットへのアクセスをプログラムします。この制限を破ることを試みる代わりに、このアプローチはそのような許可でアプリケーションにアクセスするためにアプリケーションを使います。このようにして、インターネットにアクセスできないアプリケーションでも、IEまたはMicrosoft Media Serverを介してインターネットにメッセージを送信し、IEまたはMMSが検索しようとしているURLにローカル情報を添付することができます。同様に、MetroアプリケーションによってアクセスされるOfficeファイルには、インターネットに接続するコードが含まれている可能性があります。

2番目の方法は、インターネットアクセスを介して、不正なアプリケーションがローカルコンピュータからインターネット上の攻撃者によって制御されているコンピュータにデータをアップロードすることです。マイクロソフトは、インターネットへのアクセスはユーザーに表示され、ユーザーが承認しない場合はインターネットアクセスをブロックする可能性があるため、これについては何もしないと述べました。同様に、ウイルス対策ソフトウェアでもこのようなアクセスを検出できます。このような活動がマイクロソフトに報告されると、マイクロソフトはユーザーのコンピューターからアプリケーションを削除します。

ツァイは最初の声明に同意しません。通常のユーザーがMMSを起動しているMetroアプリを見ても、そのアプリケーションがインターネットにアクセスしようとしているとは疑いません。ユーザーがこの問題を認識していても、アクセスが正常か悪意のあるものかを判断することは困難であり、ウイルス対策ソフトウェアではその違いを区別することも困難です。

Tsaiは、迂回策の2番目の方法は、アプリケーションコンテナサンドボックス内のコマンドプロンプトcmd.exeを使用して他の外部実行可能ファイルを起動することであると述べました。 Microsoftは、これは問題ではないと述べ、Tsaiは彼らに同意する。しかし彼は、他の実行ファイルと組み合わせると、攻撃者が他の脆弱性を悪用する可能性があると述べました。 ClickOnceを使用してシステムに有害なファイルを起動する

Tsaiはまた、Windows 8上のAutoUpdate Deployer機能を使用してClickOnceを分析しました。これにより、ClickEnceが有害なファイルをファイルシステムに起動する可能性があります。 Tsaiは、Microsoftがこの問題を認識しており、Windows 8の次期バージョンでそれを修正すると述べた。 DLLの乗っ取りの可能性

Tsaiによって発見されたもう1つの潜在的な脆弱性は、アプリケーションが見つけようとしているDLLのふりをする悪意のあるコードを挿入するDLLの乗っ取りです。彼はIEがそれがもはや必要としないいくつかのDLLをロードしようとしていると言いました。これらのDLLの名前が攻撃者によって発見された場合、それらはマルウェアを偽装するために使用される可能性があります。彼は、不要なDLLのロードがあると、この問題はどのアプリケーションでも発生する可能性があると述べました。 Microsoftは、Windows 8リリースプレビューにDLLハイジャック問題がないと言った。

オペレーティングシステムのセキュリティ危機

このブラックハット会議は、MicrosoftのWindowsシステムに加えて、AppleのOS XおよびiOSシステムとGoogleのAndroidシステムがあります。今年4月にはマルウェアFlashback Botneが60万台のMacに感染していたため、Black Hat Security ConferenceへのAppleの参加はこの要因の影響を受ける可能性があります。セキュリティソフトウェア会社のシマンテックは、FlashbackがMac上での最初のマルウェアアウトブレイクであり、Appleのハッキング防止製品に関する神話を破ったと述べた。

セキュリティ会社ソフォス氏によると、Flashbackに加えて、Macにも未知のマルウェアが含まれているという調査結果が出ています。セキュリティソフトウェアは10台のMacをスキャンし、3％のMacがマルウェアを発見しました。

Androidシステムの場合、私たちが知っているように、セキュリティの保証はありません。 WP7は本質的により安全であるという理由で、あるいはウイルス開発者がシステムに関心がないという理由で、Windows Phone 7がマルウェアを完全に迂回しているように思えますが、わかりません。

情報セキュリティ、またはMicrosoftを選択

さまざまなシステムは完璧ではありませんが、対照的に、より安全に開発されたものの、このブラックハット会議、うまくいったが、マイクロソフトは勝った。おそらくこれは、マイクロソフトの何十年にもわたるWindowsの穴埋めと95％の市場シェアがマイクロソフトに強力なセキュリティを与えてきたことによるものかもしれません。一言で言えば、現代のサイバースパイの普及により、企業や政府はWindows 8を通じて情報セキュリティを強化することが必要になりました。

また、もちろん、ユーザーはWindows 7またはXPからWindows 8にアップグレードすることもできますが、これはまったく新しいMetroスタイルのインターフェースを使用することになるということです、準備はできましたか？